Оплакване: Amazon не разрешава защитата на базовия TLS

Mar 02, 2020

Липсва защита на имейл на изходно ниво. По време на маршрута си до получателя имейлите се обработват от различни обекти, възли и доставчици на услуги, които могат да прихващат, манипулират и използват незаконно съдържанието. За да се намалят тези рискове, е основен индустриален стандарт да се използва така нареченото TLS криптиране.

TLS е като плик около писмо. Ако не се използва, всеки може да прочете съдържанието на имейл при прехвърляне . "

Стефано Росети, адвокат по неприкосновеността на личния живот в noyb

Изненадващо сървърите на Amazon отхвърлят TLS връзките в определени случаи, например когато продавачи на трети страни в Amazon комуникират с клиенти чрез имейл. Това означава, че милиони имейли, изпратени чрез Amazon, могат да бъдат изложени всеки ден.

Нарушение на GDPR . Член 32 от GDPR изисква от компаниите да прилагат „подходящи“ мерки за сигурност, като криптиране, за да защитят поверителността на комуникациите. Тъй като TLS криптирането е много евтино и лесно за изпълнение и броят на продавачите и клиентите в Amazon е много голям, изглежда неуместно нито да се изисква да не се разрешава TLS за имейли.

Жалба подадена днес. noyb подаде жалба до надзорния орган на провинция Хесия в Германия от името на продавач на Amazon. Органът за защита на данните на Hessia ще трябва да разследва въпроса и да провери дали системите на Amazon защитават по подходящ начин нашата поверителност. Вероятно по този случай ще се занимава и Люксембургският орган за защита на данните, тъй като Amazon има европейско седалище в Люксембург. В такъв случай DPA могат да глобят Amazon до 2% от нейния глобален оборот, който би бил до 4,2 милиарда евро.

Uploads